Politiques de vie privée
Aux fins des présentes, les termes « données à caractère personnel », « personne concernée », « responsable du traitement » et « traitement » auront le sens qui leur est donné dans le règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), et « Lois relatives à la protection des données » désigne les transpositions en vigueur de la directive 95/46/CE dans le droit interne des États membres de l'EEE, telles que modifiées, remplacées ou subrogées à tout moment, y compris, notamment, par le RGPD et les lois sur la protection des données modifiant, remplaçant ou subrogeant substantiellement le RGPD.
1 - Base légale, responsable et finalité du traitement
En lien avec votre activité, les informations recueillies sont enregistrées dans un fichier informatisé par WWW.SEMECLOUD.COM, en qualité de Responsable du traitement, qui procédera au traitement des données de l’utilisateur du site (ci-après les « Personnes concernées ») en conformité avec les dispositions légales et réglementaires applicables.
Le traitement de certaines données à caractère personnel est strictement nécessaire à l'exécution des services.
Les fins du traitement sont, notamment, le respect par WWW.SEMECLOUD.COM de ses obligations légales et réglementaires, la fourniture d'une preuve des transactions, la gestion des relations client, des commandes, des paiements et des livraisons, la réalisation d’opérations de marketing auprès des clients qui ne s’y sont pas opposés ou qui l’ont accepté, la transmission des données des Personnes concernées qui l’ont accepté à certains clients ou partenaire de WWW.SEMECLOUD.COM et la défense des droits.
Si ces données ne sont pas communiquées, WWW.SEMECLOUD.COM ne pourra pas conclure le contrat de vente ou fournir le service demandé.
Une veille technologique sur les nouvelles vulnérabilités est assurée par le responsable sécurité et ses équipes.
Elles sont identifiées via :
Les sites d'information publics ;
Les alertes des constructeurs et des éditeurs des solutions déployées ;
Les alertes système ;
Les incidents et les observations remontées par nos équipes d'exploitation, des tiers ou des clients ;
Les scans de vulnérabilité internes et externes réalisés régulièrement ;
Les audits techniques, ainsi que les revues de code et de configuration.
2 - Les accès
Le client est responsable de la gestion et de la sécurité de ses moyens d'authentification.
Afin de mieux protéger les accès à son compte, il a la possibilité de :
• activer l'authentification à deux facteurs (2factors) dans l'espace client SemeCloud ;
• restreindre les connexions à une liste d'adresses IP déclarées en amont.
• l'utilisation d'une application mobile via un système de mots de passe à usage unique (OTP)
• Le client est seul responsable du cryptage du contenu à communiquer à travers SemeCloud
3 - Période de stockage
Une politique de sauvegarde est mise en œuvre sur les serveurs et équipements utilisés par WWW.SEMECLOUD.COM.
Le client est seul responsable de la politique d’enregistrement pour ses propres systèmes et applications.
Néanmoins, WWW.SEMECLOUD.COM réalise une sauvegarde et une conservation centralisée des journaux. Il est du ressort du client de souscrit à l’offre de sauvegarde des données suivant les conditions décrites dans les conditions générales de vente.
Les données à caractère personnel collectées ne seront conservées que pour la période nécessaire à l'atteinte des fins précédemment décrites, dans les délais légaux et, parfois, pour un délai supplémentaire raisonnable pour permettre à WWW.SEMECLOUD.COM de faire valoir ses droits.
4 - Destinataires
Les données à caractère personnel traitées sont destinées à WWW.SEMECLOUD.COM et à ses prestataires de services et sous-traitants.
Si le client donne son accord préalablement, ses données personnelles peuvent également être transmises à de tiers partenaires de WWW.SEMECLOUD.COM qui pourront lui adresser des messages promotionnels.
5 - Contact
À tout moment, les Personnes concernées ont le droit de recevoir leurs données sous forme électronique et de demander à WWW.SEMECLOUD.COM de les transmettre à un tiers lorsque cela est techniquement possible et de retirer leur consentement au traitement de leurs données à caractère personnel.
Le client doit s'assurer de la justesse de ses informations de contact, afin que WWW.SEMECLOUD.COM puisse le notifier en cas de vulnérabilité détectée sur son système d'information.
Les Personnes concernées ont le droit d'accéder à leurs données à caractère personnel et à ce qu'elles soient rectifiées ou supprimées, et ont droit de limiter le traitement de leurs données à caractère personnel et de s'y opposer dans certaines conditions prévues par la loi. WWW.SEMECLOUD.COM offre cette possibilité par sa politique de Cookies.
Les Personnes concernées souhaitant faire valoir leurs droits (accès, rectification, suppression, opposition, effacement) peuvent envoyer leur demande par courrier postal à l'adresse ci-dessous en indiquant toutes les informations permettant leurs identifications dans nos bases.
Les personnes concernées, qui après avoir contacté WWW.SEMECLOUD.COM estiment que leurs droits « Informatiques et Libertés » ne sont pas respectés peuvent adresser une réclamation à la CNIL.
Adresse postale:
SemeCloud 11 Rue Delcassé 75008 Paris.
Consultez le site www.cnil.fr pour plus d’informations sur vos droits.